Linux w urządzeniach konsumenckich

Linux odnalazł się z powodzeniem w urządzeniach o wiele mniejszych niż serwery i stacje robocze. Dla projektantów systemów wbudowanych przewaga Linuksa nad firmowymi systemami operacyjnymi leży w dużo większej elastyczności i otwarciu, jak również niższych kosztach.

Rynek urządzeń konsumenckich ma nienasycony apetyt na nowe technologie, ale projektanci pracujący z firmowymi platformami wbudowanymi, takimi jakie dostarcza Microsoft czy Symbian, są zależni od jednego dostawcy w zakresie nowych sterowników i obsługi najnowszego sprzętu. Tacy sami projektanci w społeczności open source często eksperymentują z nowymi technologiami, gdy tylko się one pojawią. Kod, który wytworzą, może być bardzo surowy, ale pojawia się szybko, co w rezultacie pozwala również na szybsze przygotowanie prototypów, a tym samym zwiększa szansę szybszego pojawienia się nowego urządzenia na rynku.

Linux ułatwia także budowanie złożonych aplikacji wbudowanych. Tradycyjne RTOS (Real-Time Operating System) do urządzeń typu embedded są platformami ukierunkowanymi, przystosowanymi do obsługi jednego zadania w jednym wątku procesorowym. Linux wbudowany przypomina swojego kuzyna wagi cięższej w tym, że jest systemem operacyjnym ogólnego przeznaczenia, przygotowanym do równoczesnej obsługi wielu aplikacji. Taka wszechstronność pomaga projektantom wobec zwiększającego się wyrafinowania bazy konsumenckiej, która żąda coraz więcej od urządzeń cyfrowych. Co więcej, brak kompleksowych warunków licencyjnych pozwala projektantom na dostosowywanie każdego poziomu ich aplikacji, poprzez wybieranie komponentów, jakich potrzebują i ignorowanie innych.

Konkurencja wśród dostawców jest bez wątpienia dobra dla konsumentów. Na rynku Linuksa wbudowanego główni dostawcy, tacy jak MontaVista czy Wind River, konkurują nie tylko z dostawcami firmowych systemów operacyjnych, ale także z wszystkimi innymi. Ponadto niektórzy producenci urządzeń wybierają samodzielną drogę, opracowując własne odmiany wbudowanego Linuksa, uniezależniając się od dostawców. Ponieważ jednak Linux jest systemem open source, każdy wariant staje się częścią wielkiego ekosystemu obejmującego projektantów, konsumentów i firmy partnerskie - wszystkich świadczących na rzecz społeczności.

Taka atmosfera "konkurencyjnej współpracy" pozostawia nadal innym firmom swobodę budowania na bazie Linuksa dodatkowych narzędzi. I tak np. firma Trolltech oferuje kompletne środowisko do szybkiego projektowania wbudowanych aplikacji linuksowych, a także interfejs użytkownika o nazwie Qutopia. Podstawowe technologie Qutopia są dostępne na zasadach licencji GNU GPL, dając projektantom taki sam dostęp do kodu źródłowego, jak w przypadku jądra Linux. Podobnie Nokia udostępniła swoją platformę aplikacyjną open source - Maemo, którą można znaleźć w urządzeniach typu embedded, takich jak Nokia 770 Internet tablet.

Te narzędzia oferują projektantom dodatkowe zalety: obeznanie. Qutopia opiera się na dobrze znanym zestawie narzędzi dla desktopowych systemów linuksowych Trolltech o nazwie Qt. Z kolei Maemo bazuje na podobnych technologiach pochodzących z projektu Gnome. W rezultacie projektanci aplikacji mogą wykorzystywać nabyte już wcześniej umiejętności do budowania oprogramowania wbudowanego na platformie Linux, co nie jest możliwe w wypadku firmowych systemów operacyjnych.

W ten sposób zwiększa się wybór urządzeń "napędzanych" Linuksem. Od PDA Sharpa po zestawy telewizji interaktywnej, od bezprzewodowych routerów Linksys po telefony mobilne Motoroli - coraz więcej firm stawia na Linuksa w nadziei szybszego wprowadzania urządzeń na wysoce konkurencyjny rynek.

Otwarty i bezpieczny

Jest wiele powodów, dla których prawie wszyscy dostawcy urządzeń ochronnych używają narzędzi open source. Większość tych urządzeń - od filtrów antyspamowych, przez skanery sieciowe po systemy wykrywania i zapobiegania włamaniom - jest nie tylko tworzona na platformach open source, takich jak Linux czy FreeBSD, ale także w szerokim zakresie wykorzystuje inne produkty z otwartym kodem do wypełniania przypisanych im zadań.

Najbardziej popularnym skanerem portów sieciowych i aplikacją identyfikującą systemy operacyjne jest Nmap - samodzielny lub zintegrowany z innymi aplikacjami. Nmap, narzędzie open source, zapewnia szybką i dokładną metodę określania otwartych portów na każdym z zadanych adresów IP lub w podsieci. Może także identyfikować, na podstawie sposobu tworzenia pakietów IP, system operacyjny pracujący na poszczególnych urządzeniach.

Popularny skaner open source - Nessus - do wykrywania luk bezpieczeństwa (VA - Vulnerability Assesment) to kolejny przykład. Nessus może wykorzystywać Nmap do skanowania hostów, a ponadto wykonuje symulowane ataki na systemy w celu weryfikacji ich integralności w zakresie bezpieczeństwa. Wtyczki programowe dostępne dla Nessusa można liczyć w tysiącach, a coraz więcej jest regularnie dodawanych w miarę wykrywania nowych luk - właśnie dzięki temu, że kod źródłowy jest łatwo dostępny.

Godny uwagi jest także Snort, powszechnie wykorzystywany system wykrywania włamań (IDS). Snort jest dostępny w pakietach komercyjnych, ale wersja open source nadal jest rozwijana. Inne narzędzia open source, takie jak OpenSSH i OpenSSL, są standardami przemysłowymi, powszechnie używanymi w tysiącach różnych produktów i dziesiątkach platform.

I w końcu sam system operacyjny. Chociaż żaden system operacyjny nie jest naprawdę bezpieczny, narzędzia bezpieczeństwa oferowane na platformie Windows już na starcie budzą wątpliwości - z powodu dobrze udokumentowanych problemów bezpieczeństwa związanych z tym systemem. Produkty wykorzystujące Linux, FreeBSD, NetBSD czy OpenBSD mają dużo lepsze notowania (OpenBSD w okresie ponad ośmiu lat potwierdza tylko jedną lukę w instalacji domyślnej).

Dla przeciętnego użytkownika koncepcja open source może być odległa od wysokiego poziomu bezpieczeństwa. Wydawać się może, że udostępnianie kodu open source ułatwia hakerom i twórcom wirusów robotę: mogą oni łatwiej wynajdywać luki w kodzie i opracowywać skuteczne metody ich wykorzystywania. Jednak przykład Microsoftu, który jest jednym z najbardziej zagorzałych przeciwników udostępniania kodu źródłowego przez dostawców własnego oprogramowania, udowadnia, że w rzeczywistości jest odwrotnie.

Produkt komercyjny może liczyć na zespół reagujący rzędu kilkunastu ludzi, a najbardziej znaczące projekty open source - te, które są obsługiwane przez liczną i stale rosnącą społeczność - w praktyce mają takie zespoły liczone w tysiącach! Wielu członków tej społeczności zna taki kod gruntownie, ponieważ bezpośrednio uczestniczy w projektach. Umożliwia to opracowywanie bardziej bezpiecznych produktów, gdyż błędy są ujawniane i usuwane szybko, ponieważ są analizowane przez o wiele więcej par oczu niż to jest możliwe w projektach komercyjnych. W rezultacie dużo większe grupy specjalistów od bezpieczeństwa przeglądają kody źródłowe pod kątem bezpieczeństwa.